1. Introducción

En esta Política de Privacidad, las palabras "nuestro", "nos", "nosotros" e "Ibexa" se refieren a Ibexa AS (981601564) y nuestras filiales en todo el mundo.

Estamos encantados de que haya mostrado interés en nuestra solución. La protección de datos es una prioridad particularmente alta para Ibexa. El uso de nuestro sitio web http://ibexa.co (así como cualquier otro sitio web que opera Ibexa y que se vincule a esta Política, denominados colectivamente “nuestros sitios web”) es posible sin ninguna indicación de datos personales. `Sin embargo, en algunos casos, el tratamiento de datos personales puede ser necesario. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, intentaremos obtener su consentimiento.

El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de, siempre estará en consonancia con el Reglamento General de Protección de Datos (RGPD), y siguiendo la normativa de protección de datos específica del país aplicable a Ibexa. Con esta declaración de protección de datos, Ibexa desea informar al público en general de la naturaleza, alcance y finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, se le informará, mediante esta declaración de protección de datos, de los derechos que le corresponden.

Como responsable del tratamiento, Ibexa ha implementado numerosas medidas técnicas y organizativas para garantizar la protección más completa de los datos personales tratados a través de este sitio web. Sin embargo, las transmisiones de datos basadas en Internet pueden, en principio, tener lagunas de seguridad. Por lo tanto, es posible que no se garantice una protección absoluta. Por este motivo, siempre puede optar por transferirnos datos personales a través de medios alternativos, por ejemplo, por teléfono.

2. Definiciones

La declaración de protección de datos de Ibexa se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizar esto, primero nos gustaría explicar la terminología utilizada.

En esta declaración de protección de datos, utilizamos los siguientes términos:

  • a. Datos personales
    Datos personales significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
  • b. Sujeto de datos
    El sujeto de los datos es cualquier persona física identificada o identificable, cuyos datos personales son tratados por el responsable de tratamiento de datos.
  • c. Tratamiento
    El tratamiento es cualquier operación o conjunto de operaciones que se realice sobre datos personales o sobre conjuntos de datos personales, sea o no por medios automatizados, tales como recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de cualquier otra forma, alineación o combinación, restricción, borrado o destrucción.
  • d. Restricción de tratamiento
    La restricción del tratamiento es el marcado de los datos personales almacenados con el objetivo de limitar su tratamiento en el futuro.
  • e. Perfiles
    Elaboración de perfiles significa cualquier forma de tratamiento automatizado de datos personales que consiste en el uso de datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular, para analizar o predecir aspectos relacionados con el desempeño de esa persona física en el trabajo, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
  • f. Seudonimización
    La seudonimización es el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyen a una persona física identificada o identificable.
  • g. Responsable del tratamiento
    El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por la legislación de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por la legislación de la Unión o de los Estados miembros.
  • h. Encargado del tratamiento
    El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales en nombre del responsable del tratamiento.
  • i. Destinatario
    El destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se divulgan los datos personales, ya sea un tercero o no. No obstante, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular de conformidad con la legislación de la Unión o de los Estados miembros no se considerarán destinatarios; el tratamiento de esos datos por parte de esas autoridades públicas se ajustará a las normas de protección de datos aplicables de acuerdo con los fines del tratamiento.
  • j. Tercero
    Tercero es una persona física o jurídica, autoridad pública, agencia u organismo que no sea el sujeto de datos, responsable, encargado y personas que, bajo la autoridad directa del responsable o encargado, están autorizados para tratar datos personales.
  • k. Consentimiento
    El consentimiento del sujeto de datos es cualquier indicación libre, específica, informada e inequívoca de los deseos del sujeto de datos por la cual, mediante una declaración o una acción afirmativa clara, manifiesta que está de acuerdo con el tratamiento de los datos personales que le conciernen.

3. Nombre y dirección del responsable del tratamiento

El responsable a los efectos del Reglamento general de protección de datos (RGPD), otras leyes de protección de datos aplicables en los estados miembros de la Unión Europea y otras disposiciones relacionadas con la protección de datos es:

Ibexa AS

Askekroken 11, 0277 Oslo 

Noruega

Teléfono: +47 35 58 70 20

Correo electrónico: info@ibexa.co

Sitio web: ibexa.co

4. Delegado de protección de datos

Correo electrónico: privacy@ibexa.co

Sitio web: ibexa.co

Cualquier sujeto de datos puede, en cualquier momento, ponerse en contacto con nuestro Delegado de protección de datos directamente con todas las preguntas y sugerencias relacionadas con la protección de datos.

5. Cookies

Nuestros sitios web utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Muchos sitios y servidores de Internet utilizan cookies. Las cookies pueden contener el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres a través de la cual las páginas de Internet y los servidores se pueden asignar al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios y servidores de Internet visitados diferenciar el navegador individual del sujeto de datos de otros navegadores de Internet que contienen otras cookies. Se puede reconocer e identificar un navegador de Internet específico mediante el ID de cookie único.

Mediante el uso de cookies, Ibexa puede proporcionar a los usuarios de sus sitios web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

A través de una cookie, la información y las ofertas de nuestros sitios web se pueden optimizar pensando en el usuario. Las cookies nos permiten, como se mencionó anteriormente, reconocer a los usuarios de nuestro sitio web. El propósito de este reconocimiento es facilitar a los usuarios el uso de nuestros sitios web. El usuario del sitio web que utiliza cookies, por ejemplo, no tiene que introducir datos de acceso cada vez que accede al sitio web, porque el sitio web se hace cargo de ellos y, por lo tanto, la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de compras en una tienda online. La tienda en online recuerda los artículos que un cliente ha colocado en el carrito de compras virtual a través de una cookie.

El sujeto de datos puede, en cualquier momento, impedir la instalación de cookies a través de nuestro sitio web mediante la configuración correspondiente del navegador de Internet utilizado y, por lo tanto, puede denegar permanentemente la instalación de cookies. Además, las cookies ya configuradas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet populares. Si el interesado desactiva la configuración de cookies en el navegador de Internet utilizado, es posible que no todas las funciones de nuestros sitios web sean completamente utilizables.

6. Recopilación de información y datos generales

Nuestros sitios web recopilan una serie de datos e información generales cuando un sujeto de datos o un sistema automatizado accede al sitio web. Esta información y datos generales se almacenan en los archivos de registro del servidor. Se pueden recopilar (1) los tipos de navegador y versiones utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el cual un sistema de acceso llega a nuestro sitio web (los denominados referentes), (4) el sub -sitios web, (5) la fecha y hora de acceso al sitio de Internet, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) cualquier otro dato e información similar que pueda utilizarse en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, Ibexa no obtiene ninguna conclusión sobre el sujeto de datos. Más bien, esta información es necesaria para (1) entregar el contenido de nuestro sitio web correctamente, (2) optimizar el contenido de nuestro sitio web, así como su publicidad, (3) garantizar la viabilidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología del sitio web. y (4) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ciberataque. Por ello, Ibexa analiza estadísticamente los datos e información recopilados de forma anónima, con el objetivo de incrementar la protección de datos y la seguridad de los datos de nuestra empresa, y asegurar un nivel óptimo de protección de los datos personales que tratamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales proporcionados por un sujeto de datos.

7. Registro en nuestros sitios web

Los usuarios tienen la posibilidad de registrarse en nuestros sitios web proporcionando datos personales. Los datos personales que se nos transmiten están determinados por la máscara de entrada respectiva utilizada para el registro. Los datos personales introducidos por el interesado son recopilados y almacenados exclusivamente para uso interno de Ibexa, y para sus propios fines. Ibexa puede solicitar la transferencia a uno o más procesadores (por ejemplo, un servicio de paquetería) que también utiliza datos personales para un propósito interno que nos es atribuible.

Al registrarse en nuestros sitios web, también se almacenan la dirección IP, asignada por el proveedor de servicios de Internet (ISP) y utilizada por el sujeto de datos, la fecha y la hora del registro. El almacenamiento de estos datos se lleva a cabo en el contexto de que esta es la única forma de evitar el uso indebido de nuestros servicios y, si es necesario, de hacer posible la investigación de los delitos cometidos. En esta medida el almacenamiento de estos datos es necesario para proteger nuestros sitios web. Estos datos no se transmiten a terceros a menos que exista una obligación legal de transmitir los datos o si la transferencia tiene como objetivo la persecución penal.

El registro con la indicación voluntaria de datos personales tiene como finalidad permitirnos ofrecerle contenidos o servicios que solo pueden ser ofrecidos a usuarios registrados debido a la naturaleza del asunto en cuestión. Puede cambiar los datos personales especificados durante el registro en cualquier momento o eliminarlos por completo de nuestra base de datos.

Ibexa, en cualquier momento, proporcionará información a petición suya sobre qué tipo de datos personales se almacenan sobre usted. Además, Ibexa corregirá o suprimirá los datos personales a petición o indicación suya, en la medida en que no existan obligaciones legales de almacenamiento.

8. Suscripción a nuestros boletines informativos

En nuestros sitios web, los usuarios pueden suscribirse a nuestros boletines informativos. La máscara de entrada utilizada para este propósito determina qué datos personales se transmiten.

Ibexa informa periódicamente a sus clientes y socios comerciales mediante un boletín informativo sobre actualizaciones y recursos generales de la compañía. Nuestro boletín solo puede ser recibido por usuarios registrados si (1) el usuario tiene una dirección de correo electrónico válida y (2) el usuario se ha registrado para recibir el boletín. Este correo electrónico de confirmación se utiliza para demostrar si el propietario de la dirección de correo electrónico como sujeto de los datos está autorizado para recibir el boletín.

Durante el registro para el boletín, también almacenamos la dirección IP del sistema informático asignado por el proveedor de servicios de Internet (ISP) y utilizado por el interesado en el momento del registro, así como la fecha y hora del registro. La recopilación de estos datos es necesaria para comprender el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en una fecha posterior y, por lo tanto, sirve para protegernos legalmente.

Los datos personales recopilados como parte de un registro para el boletín informativo solo se utilizarán para enviar nuestro boletín informativo. Además, los suscriptores al boletín podrán ser informados por correo electrónico, siempre que sea necesario para el funcionamiento del servicio de boletín o un registro en cuestión, como podría ser en caso de modificaciones en la oferta del boletín o en el caso de un cambio en las circunstancias técnicas. No habrá transferencia de datos personales recopilados por el servicio de boletín a terceros. Usted puede cancelar la suscripción a nuestro boletín en cualquier momento. El consentimiento para el almacenamiento de datos personales que ha otorgado para recibir el boletín puede ser revocado en cualquier momento. A los efectos de la revocación del consentimiento, se puede encontrar un enlace correspondiente en cada boletín. También es posible darse de baja del boletín en cualquier momento directamente en nuestros sitios web o comunicárnoslo de otra manera.

9. Seguimiento de boletines

Nuestro boletín contiene los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura incrustado en dichos correos electrónicos, que se envían en formato HTML para permitir la grabación y el análisis de archivos de registro. Esto permite un análisis estadístico del éxito o fracaso de las campañas de marketing online. Basándose en el píxel de seguimiento incrustado, Ibexa puede ver si un destinatario (sujeto de datos) abrió un correo electrónico y cuándo y qué enlaces en el correo electrónico fueron invocados por los destinatarios.

Dichos datos personales recopilados por los píxeles de seguimiento en nuestros boletines son almacenados y analizados por Ibexa con el fin de optimizar el envío del boletín, así como para adaptar aún mejor el contenido de futuros boletines a los intereses del destinatario. Estos datos personales no se cederán a terceros. Los interesados tienen derecho en cualquier momento a revocar el consentimiento para recibir nuestro boletín. Ibexa considera automáticamente la retirada de la recepción del boletín como una revocación.

10. Posibilidad de contacto a través del sitio web

Nuestros sitios web contienen información que permite un contacto rápido con nuestros equipos, así como la comunicación directa con nosotros (por ejemplo, a través de la ventana de chat), que también incluye direcciones de correo electrónico de contacto genéricas. Si un usuario (sujeto de datos) se pone en contacto con nosotros por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el usuario se almacenan automáticamente. Dichos datos personales transmitidos de forma voluntaria por el usuario a nosotros se almacenan con el fin de procesarlos o ponerse en contacto con el usuario. No hay transferencia de estos datos personales a terceros.

11. Función de comentarios en el blog del sitio web

Ofrecemos a los usuarios la posibilidad de dejar comentarios individuales sobre las contribuciones de blogs individuales en nuestro blog, que se encuentra en nuestro sitio web.

Si un usuario (sujeto de datos) deja un comentario en un blog publicado en nuestro sitio web, los comentarios realizados por el usuario se almacenan y publican, así como información sobre la fecha del comentario y sobre el nombre de usuario (seudónimo) elegido por el usuario. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) al usuario. Este almacenamiento de la dirección IP se realiza por razones de seguridad y en caso de que el usuario viole los derechos de terceros o publique contenido ilegal a través de un comentario determinado. El almacenamiento de estos datos personales es, por tanto, del propio interés de Ibexa, para que podamos exculparnos en caso de infracción. Estos datos personales recopiladoss no se cederán a terceros salvo que dicha transferencia sea exigida por ley o sirva para la defensa de Ibexa.

12. Suscripción a comentarios en el blog del sitio web

Los comentarios realizados en el blog de nuestro sitio web pueden estar suscritos por terceros. En particular, existe la posibilidad de que un comentarista se suscriba a los comentarios que siguen a  los suyos en una determinada entrada del de blog.

13. Borrado y bloqueo rutinario de datos personales

Ibexa procesa y almacena los datos personales del interesado solo durante el período necesario para lograr el propósito de almacenamiento, o en la medida en que lo otorgue el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto Ibexa.

Si el propósito de almacenamiento no es aplicable, o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquean o borran de forma rutinaria de acuerdo con los requisitos legales.

14. Derechos del sujeto de datos

a) Derecho de confirmación

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, puede, en cualquier momento, ponerse en contacto con el Delegado de protección de datos del responsable del tratamiento.

b) Derecho de acceso

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del responsable información gratuita sobre sus datos personales almacenados en cualquier momento y una copia de esta información. Además, las directivas y regulaciones europeas otorgan al sujeto de datos acceso a la siguiente información:

•    los fines del procesamiento;
•    las categorías de datos personales en cuestión;
•    los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales;
•    cuando sea posible, el período previsto durante el cual se almacenarán los datos personales o, si no es posible, los criterios utilizados para determinar ese período;
•    la existencia del derecho a solicitar al responsable del tratamiento la rectificación o el borrado de los datos personales, o la restricción del tratamiento de los datos personales que conciernen al interesado, o de oponerse a dicho tratamiento;
•    la existencia del derecho a presentar una denuncia ante una autoridad supervisora;
•    cuando los datos personales no se recopilen del sujeto de datos, cualquier información disponible sobre su fuente;
•    la existencia de toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refiere el artículo 22 (1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el sujeto de datos.

Además, el sujeto de datos tendrá derecho a obtener información sobre si los datos personales se transfieren a un tercer país o a una organización internacional. En tal caso, el sujeto de datos tendrá derecho a ser informado de las garantías adecuadas relacionadas con la transferencia.

Si un sujeto de datos desea hacer uso de este derecho de acceso, puede, en cualquier momento, ponerse en contacto con el Delegado de protección de datos del responsable del tratamiento.

c) Derecho de rectificación

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del responsable del tratamiento sin demora indebida la rectificación de los datos personales inexactos que le conciernen. Teniendo en cuenta los fines del tratamiento, el sujeto de datos tendrá derecho a que se completen los datos personales incompletos, incluso mediante la presentación de una declaración complementaria.

Si un sujeto de datos desea ejercer este derecho de rectificación, puede, en cualquier momento, dirigirse al Delegado de Protección de Datos del responsable del tratamiento.

d) Derecho al borrado (derecho al olvido)

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para obtener del responsable del tratamiento el borrado de los datos personales que le conciernen sin demora indebida, y el responsable tendrá la obligación de borrar los datos personales sin demora indebida cuando uno de los siguientes motivos aplique, siempre que el tratamiento no sea necesario:

  • Los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados o procesados.
  • El interesado retira el consentimiento en el que se basa el tratamiento de acuerdo con el punto (a) del Artículo 6 (1) del RGPD, o el punto (a) del Artículo 9 (2) del RGPD, y cuando no exista otro fundamento legal para el tratamiento.
  • El sujeto de datos se opone al tratamiento de conformidad con el artículo 21 (1) del RGPD y no existen motivos legítimos imperiosos para el tratamiento o el sujeto de datos se opone al tratamiento de conformidad con el artículo 21 (2) del RGPD.
  • Los datos personales han sido tratados ilegalmente.
  • Los datos personales deben borrarse para cumplir con una obligación legal en la legislación de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
  • Los datos personales se han recopilado en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del RGPD.

Si se aplica una de las razones antes mencionadas, y un interesado desea solicitar el borrado de los datos personales almacenados por el responsable del tratamiento, él o ella puede, en cualquier momento, comunicarse con el Delegado de Protección de Datos del responsable. El Delgado de Protección de Datos se asegurará sin demora de que la solicitud de eliminación se cumpla de inmediato.

Cuando el responsable del tratamiento haya hecho públicos los datos personales y esté obligado de conformidad con el artículo 17, apartado 1, a borrar los datos personales, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de implementación, tomará las medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento que procesan los datos personales que el interesado ha solicitado el borrado por dichos responsables de cualquier enlace, copia o reproducción de esos datos personales, en la medida en que el tratamiento no sea necesario. Un empleado de Ibexa gestionará las medidas necesarias en casos individuales.

e) Derecho de restricción del tratamiento

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de obtener del responsable la restricción del tratamiento cuando se aplique uno de los siguientes casos:

  • La exactitud de los datos personales es impugnada por el sujeto de datos, durante un período que permite al responsable del tratamiento verificar la exactitud de los datos personales.
  • El procesamiento es ilegal y el sujeto de datos se opone al borrado de los datos personales y solicita en su lugar la limitación de su uso.
  • El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero son requeridos por el sujeto de datos para el establecimiento, ejercicio o defensa de reclamaciones legales.
  • El sujeto de datos se ha opuesto al tratamiento de conformidad con el artículo 21 (1) del RGPD en espera de la verificación de si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones antes mencionadas, y un sujeto de datos desea solicitar la restricción del tratamiento de los datos personales almacenados por el responsable del tratamiento, puede comunicarse en cualquier momento con el Delegado de Protección de Datos del responsable. El Delegado de Protección de Datos organizará la restricción del tratamiento.

f) Derecho a la portabilidad de los datos

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para recibir los datos personales que le conciernen, que fueron proporcionados a un responsable del tratamiento en un formato estructurado, de uso común y legible por máquina. Tendrá derecho a transmitir esos datos a otro responsable del tratamiento sin interferencia del responsable del tratamiento al que se hayan proporcionado los datos personales, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del el RGPD o el punto (a) del artículo 9 (2) del RGPD, o en un contrato de conformidad con el punto (b) del artículo 6 (1) del RGPD, y el procesamiento se lleve a cabo por medios automatizados, siempre que el tratamiento no sea necesario para el desempeño de una tarea llevada a cabo en interés público o en el ejercicio del poder publico conferido al responsable del tratamiento.

Además, al ejercer su derecho a la portabilidad de los datos de conformidad con el artículo 20 (1) del RGPD, el sujeto de datos tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, cuando sea técnicamente posible y cuando ello no afecte negativamente a los derechos y libertades de los demás.

Para hacer valer el derecho a la portabilidad de los datos, el sujeto de datos puede ponerse en contacto en cualquier momento con Delegado de protección de datos del responsable del tratamiento.

g) Derecho de oposición

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo para oponerse, por motivos relacionados con su situación particular, en cualquier momento, al tratamiento de los datos personales que le conciernen, que se basa en los puntos (e) o (f ) del artículo 6, apartado 1, del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones.

El responsable del tratamiento ya no tratará los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos convincentes para el tratamiento que anulen los intereses, derechos y libertades del sujeto de datos, o para el establecimiento, ejercicio o defensa de reclamaciones legales. 

Si el responsable del tratamiento trata datos personales con fines de marketing directo, el sujeto de datos tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicho marketing. Esto se aplica a la elaboración de perfiles en la medida en que esté relacionado con dicho marketing directo. Si el sujeto de los datos se opone ante el responsable del tratamiento al tratamiento con fines de marketing directo, el responsable ya no tratará los datos personales para estos fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen por parte del responsable del tratamiento con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89. (1) del RGPD, salvo que el tratamiento sea necesario para la realización de una tarea realizada por motivos de interés público.

Para ejercer el derecho de oposición, el interesado puede ponerse en contacto con el Delegado de Protección de Datos del responsable del tratamiento. Además, el interesado es libre en el contexto del uso de los servicios de la sociedad de la información, y sin perjuicio de la Directiva 2002/58 / CE, de utilizar su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

h) Toma de decisiones individual automatizada, incluida la elaboración de perfiles

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales en él o que lo afecte de forma similar de manera significativa, siempre que la decisión (1) no sea necesaria para celebrar o ejecutar un contrato entre el sujeto de datos y un responsable del tratamiento, o (2) no esté autorizado por la legislación de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del sujeto de datos o (3) no se base en el consentimiento explícito del sujeto de datos.

Si la decisión (1) es necesaria para celebrar o ejecutar un contrato entre el sujeto de datos y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del sujeto de datos, el responsable del tratamiento implementará las medidas adecuadas para salvaguardar los derechos y libertades e intereses legítimos del sujeto de datos, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista e impugnar la decisión.

Si el sujeto de datos desea ejercer los derechos relativos a la toma de decisiones individual automatizada, puede, en cualquier momento, ponerse en contacto con el Delegado de Protección de Datos del responsable del tratamiento.

i) Derecho a retirar el consentimiento de protección de datos

Cada sujeto de datos tendrá el derecho otorgado por el legislador europeo de retirar su consentimiento para el procesamiento de sus datos personales en cualquier momento.

Si el sujeto de datos desea ejercer el derecho a retirar el consentimiento, puede, en cualquier momento, ponerse en contacto con el Delegado de Protección de Datos del responsable del tratamiento.

15. Protección de datos para solicitudes y procedimientos de solicitud

El responsable del tratamiento de datos recopilará y tratará los datos personales de los solicitantes con el fin de tramitar el procedimiento de solicitud. El tratamiento también se puede realizar de forma electrónica. Este es el caso, en particular, si un solicitante envía los documentos de solicitud correspondientes por correo electrónico o mediante un formulario web en el sitio web al responsable del tratamiento. Si el responsable del tratamiento de datos concluye un contrato de trabajo con un solicitante, los datos enviados se almacenarán con el fin de procesar la relación laboral de acuerdo con los requisitos legales. Si el responsable del tratamiento no concluye un contrato de trabajo con el solicitante, los documentos de la solicitud se borrarán automáticamente dos meses después de la notificación de la decisión de denegación, siempre que ningún otro interés legítimo del responsable del tratamiento se oponga al borrado. Otro interés legítimo en esta relación es, por ejemplo la carga de la prueba en un procedimiento en virtud de la Ley General de Igualdad de Trato (AGG).

16. Servicios conectados

Ibexa utiliza varios proveedores de servicios de terceros para enriquecer la experiencia del usuario con sus servicios.

16.1 Disposiciones de protección de datos sobre la aplicación y el uso de Google Analytics (con función de anonimización)

En este sitio web, el responsable del tratamiento ha integrado el componente de Google Analytics (con la función de anonimizador). Google Analytics es un servicio de análisis web. El análisis web es la recopilación y análisis de datos sobre el comportamiento de los visitantes de los sitios web. Un servicio de análisis web recopila, entre otras cosas, datos sobre el sitio web del que proviene una persona (el llamado referente), qué subpáginas fueron visitadas o con qué frecuencia y durante cuánto tiempo se vio una subpágina. La analítica web se utiliza principalmente para la optimización de un sitio web y para realizar un análisis de coste-beneficio de la publicidad en Internet.

El operador del componente de Google Analytics es Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Estados Unidos.

Para el análisis web, a través de Google Analytics, el controlador utiliza la aplicación "_gat. _AnonymizeIp". Mediante esta aplicación, la dirección IP de la conexión a Internet del sujeto de datos es abreviada por Google y anonimizada al acceder a nuestros sitios web desde un Estado miembro de la Unión Europea u otro Estado Contratante del Acuerdo sobre el Espacio Económico Europeo.

El propósito del componente de Google Analytics es analizar el tráfico en nuestro sitio web. Google utiliza los datos y la información recopilados, entre otras cosas, para evaluar el uso de nuestro sitio web y para proporcionar informes en línea, que muestran las actividades en nuestros sitios web, y para proporcionarno otros servicios relacionados con el uso de nuestro sitio de Internet.

Google Analytics coloca una cookie en el sistema de tecnología de la información del sujeto de datos. La definición de cookies se explica más arriba. Con la configuración de la cookie, Google está habilitado para analizar el uso de nuestro sitio web. Con cada llamada a una de las páginas individuales de este sitio de Internet, que es operado por el responsable del tratamiento y en el que se integró un componente de Google Analytics, el navegador de Internet en el sistema de tecnología de la información del sujeto e datos enviará datos automáticamente a través del Componente de Google Analytics con fines de publicidad online y liquidación de comisiones a Google. Durante el transcurso de este procedimiento técnico, la empresa Google adquiere conocimiento de la información personal, como la dirección IP del sujeto de los datos, que sirve a Google, entre otras cosas, para comprender el origen de los visitantes y los clics, y posteriormente crear acuerdos de comisiones.

La cookie se utiliza para almacenar información personal, como la hora de acceso, la ubicación desde la que se realizó el acceso y la frecuencia de las visitas a nuestro sitio web por parte del sujeto de datos. Con cada visita a nuestro sitio de Internet, los datos personales, incluida la dirección IP del acceso a Internet utilizado por el sujeto de datos, se transmitirán a Google en los Estados Unidos de América. Google almacena estos datos personales en los Estados Unidos de América. Google puede transmitir estos datos personales recopilados a través del procedimiento técnico a terceros.

El sujeto de datos puede, como se indicó anteriormente, evitar la instalación de cookies a través de nuestro sitio web en cualquier momento mediante un ajuste correspondiente del navegador web utilizado y, por lo tanto, denegar permanentemente la instalación de cookies. Tal ajuste al navegador de Internet utilizado también evitaría que Google Analytics establezca una cookie en el sistema de tecnología de la información del sujeto de datos. Además, las cookies que ya utiliza Google Analytics pueden eliminarse en cualquier momento a través de un navegador web u otros programas de software.

Además, el interesado tiene la posibilidad de oponerse a una recopilación de datos generados por Google Analytics, que está relacionada con el uso de este sitio web, así como el tratamiento de estos datos por parte de Google y la posibilidad de impedirlo. Para este propósito, el interesado debe descargar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout e instalarlo. Este complemento del navegador le dice a Google Analytics a través de un JavaScript, que cualquier dato e información sobre las visitas de las páginas de Internet no se pueden transmitir a Google Analytics. Google considera una objeción la instalación de los complementos del navegador. Si el sistema de tecnología de la información del sujeto de datos se elimina, formatea o instala nuevamente, entonces el sujeto de datos debe reinstalar los complementos del navegador para deshabilitar Google Analytics. Si el complemento del navegador fue desinstalado por el sujeto de datos o cualquier otra persona atribuible a su ámbito de competencia, o si está deshabilitado, es posible ejecutar la reinstalación o reactivación de los complementos del navegador.

Puede obtener más información y las disposiciones de protección de datos aplicables de Google en https://www.google.com/intl/en/policies/privacy/ y en http://www.google.com/analytics/terms/us. html. Google Analytics se explica con más detalle en el siguiente enlace https://www.google.com/analytics/.

17. Base legal para el tratamiento

El artículo 6 (1)  del RGPD sirve como base legal para las operaciones de tratamiento para las cuales obtenemos el consentimiento para un propósito de tratamiento específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el sujeto de datos es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio, el tratamiento basado en el artículo 6 (1) b RGPD. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas sobre nuestros productos o servicios. Si Ibexa está sujeto a una obligación legal por la cual se requiere el tratamiento de datos personales, como para el cumplimiento de obligaciones tributarias, el tratamiento se basa en el Art. 6 (1) c RGPD. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del sujeto de datos o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara lesionado en nuestra empresa y su nombre, edad, datos del seguro médico u otra información vital tuviera que ser transmitida a un médico, hospital u otro tercero. En ese caso el tratamiento se basaría en el art. 6 (1) d RGPD. Finalmente, las operaciones de tratamiento podrían basarse en el Artículo 6 (1) f RGPD. Esta base legal se utiliza para operaciones de tratamiento que no están cubiertas por ninguno de los fundamentos legales mencionados anteriormente, si el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o derechos y libertades fundamentales del sujeto de datos que requieran protección de datos personales. Tales operaciones de tratamiento son particularmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Se considera que se podría asumir un interés legítimo si el sujeto de datos es un cliente del responsable del tratamiento (considerando 47, frase 2, RGPD).

18. Los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero

Cuando el tratamiento de datos personales se base en el Artículo 6 (1) f RGPD, nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.

19. Período durante el cual se almacenarán los datos personales

El criterio utilizado para determinar el período de almacenamiento de datos personales es el período de conservación legal respectivo. Una vez transcurrido ese plazo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

20. Suministro de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del sujeto de datos de facilitar los datos personales; posibles consecuencias de no proporcionar dichos datos

Aclaramos que el suministro de datos personales es en parte requerido por la ley (por ejemplo, normativa fiscal) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones, puede ser necesario para celebrar un contrato que el sujeto de datos nos proporcione datos personales, que posteriormente debemos tratar. El sujeto de datos está obligado, por ejemplo, a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La no facilitación de los datos personales tendría como consecuencia que el contrato con el sujeto de datos no pudiera concluirse. Antes de que el sujeto de datos proporcione datos personales, aquel debe ponerse en contacto con cualquier empleado. El empleado aclara al interesado si la provisión de datos personales es requerida por ley o contrato o es necesaria para la celebración del contrato, si existe la obligación de proporcionar los datos personales y las consecuencias de la no provisión de los datos personales. 

21. Existencia de una toma de decisiones automatizada

No utilizamos la toma de decisiones ni la elaboración de perfiles automáticos.

22. Ibexa Cloud

Para nuestros servicios de Ibexa Cloud, consulte también la Política de privacidad de Platform.sh, nuestro proveedor PaaS.